בלי שאילתות ועם הרבה אוטומציה: Jamf השיקה כלים חדשים לצוותי IT
באירוע Jamf Nation Live בארה"ב הציגה החברה עוזר AI משודרג, שדרוגי אבטחה, ניהול דינמי של מכשירי Apple ושירות חיבור חדש - בלי VPN
תמונה: Pixabay
Jamf, המתמחה בפתרונות לניהול ואבטחה של מכשירי Apple בארגונים, ערכה את Jamf Nation Live 2025, והציגה שורה של חידושים משמעותיים למוצרי ניהול מכשירי אפל שלה. הפיצ'רים החדשים, שהוצגו במסגרת הסבב האמריקאי של האירועים, מיועדים לסייע לצוותי IT לנהל צי של מקבוקים, אייפדים ואייפונים תוך שילוב יכולות בינה מלאכותית, ניהול מדיניות מתקדם וחיזוק האבטחה.
במוקד ההכרזות עמד עדכון ל־AI Assistant של החברה, שנמצא כעת בגרסת בטא. ל־Assistant נוספו שתי יכולות חדשות: הראשונה מאפשרת להריץ שאילתות על מלאי המכשירים בארגון בשפה טבעית. כך, מנהלי IT יכולים לבדוק למשל אילו מכשירים בארגון מריצים גרסה ישנה של iOS, בלי להזדקק לשאילתות מורכבות או לדוחות חיצוניים. היכולת השנייה, Explain, מאפשרת לפשט ולהנגיש הגדרות מדיניות ופרופילים, ולהציג הסבר ברור על ההשפעה שלהן. זו כמובן תוספת שצפויה להקל על ניהול מדיניות ולהפחית את העומס על צוותי התמיכה.
ניהול מדיניות דינמי יותר למכשירי Apple
במקביל, הכריזה Jamf על זמינות כללית ל־Blueprints, שמממשת את התמיכה שלה במסגרת Declarative Device Management של אפל. Blueprints מאפשרת לאחד פרופילים, מדיניות והגבלות תחת ממשק אחד, שניתן לעדכון באופן דינמי. בנוסף, החברה השיקה גרסת בטא חדשה של Configuration Profiles בתוך Blueprints, המבוססת על מנגנון דינמי שמאפשר הטמעה מהירה ויעילה יותר של מפתחות ניהול רלוונטיים.
בצד האבטחה, הוצגו מספר חידושים שנועדו לחזק את הגנת צי המכשירים. Compliance Benchmarks, שנבנה על פרויקט macOS Security Compliance של Apple, מאפשר לארגונים לוודא שהגדרות האבטחה בתחנות הקצה עומדות בתקני אבטחה מחמירים ולבצע התאמות אוטומטיות במידת הצורך. לצד זאת, מנגנון App Installers של Jamf קיבל יכולת סריקה מוקדמת לזיהוי נוזקות, המתבצעת באמצעות Jamf Threat Labs, עבור אפליקציות בקטלוג החברה, במטרה לשפר את אבטחת שרשרת האספקה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
בנוסף, Jamf הציגה יכולת חדשה לדיווח על פרצות אבטחה, עם אינטגרציה מובנית למערכות SIEM מה שיאפשר לצוותי IT ואבטחה לזהות אפליקציות בסיכון ולפעול לתיקונן במהירות. הגרסה החדשה של Self Service Plus מביאה גם היא שדרוגים משמעותיים. משתמשי קצה יכולים כעת לאפס סיסמאות בעצמם, לבקש הרשאות אדמין זמניות ולצפות בנתוני החשבון שלהם והכול מתוך ממשק אחד. היכולות הללו צפויות לצמצם את העומס על צוותי ה־IT, ולשפר את חוויית המשתמש, מבלי לוותר על יכולות ניטור ובקרה.
לבסוף, בכנס נחשף Network Relay: שירות חדש שנמצא בשלבים מוקדמים. השירות יאפשר למכשירים חדשים להתחבר בצורה מאובטחת לשירותים חיוניים במהלך תהליך ההטמעה, מבלי להסתמך על VPN או פתרונות Zero Trust מורכבים. החברה לא פרסמה מועד השקה רשמי, אך ציינה כי השירות צפוי לסייע במיוחד בשלב ה־onboarding של ציוד חדש.
